Arm Cortex-X925、Neoverse V3および旧型プロセッサにおけるセキュリティ脆弱性により、攻撃者が権限を昇格させ、システムの保護されたデータにアクセスできる可能性があります。同社はこの不具合を12か月前から把握していたものの、チップ生産を中断させないために開示を遅らせていました。修正パッチは既に準備されていますが、流通している何百万ものデバイスには永遠に提供されないでしょう。
この不具合はキャッシュメモリに影響を及ぼし、カーネルをバイパスすることを可能にします 🛡️
CVE-2024-XXXXとして識別されるこの脆弱性は、分岐予測ユニットのメモリ管理システムの弱点を悪用します。限られたアクセス権を持つローカルの攻撃者は、L2キャッシュを破損させ、カーネルの制限されたメモリ領域にアクセスする悪意のあるコードを実行できます。Armはファームウェアの更新を推奨していますが、ミッドレンジおよびローエンドの携帯電話メーカーが2年以上セキュリティパッチを配布することは稀です。サーバーで使用されるNeoverseチップは修正を受け取ります。
あなたの新しいスマホはすでに時代遅れで生まれましたが、心配しないでください 😅
良いニュースは、誰もあなたのデータを盗むことなく、ミームを見たりTikTokを使い続けられることです。悪いニュースは、もしサイバー犯罪者があなたの最新端末にパッチ未適用のCortexチップが搭載されていることを知った場合、コーヒーを飲んでいる間にパスワードを読み取られる可能性があることです。しかし、まあ、Armは既に設計を販売し、メーカーは代金を受け取り、あなたは既に支払いを済ませました。重要なのは生産が止まらなかったことです。セキュリティについては、それは後で考えましょう。